澳大利亚反加密法引发全面反弹

新通过的澳大利亚法律可能允许政府迫使科技公司在其产品中创建后门。

一项备受争议的澳大利亚法案于周四通过，该法案可以让政府获得受端到端加密保护的数据。

这项名为“援助和获取法”的法案授权澳大利亚警方基本上强迫公司（在该国经营）帮助政府入侵系统，种植恶意软件或插入后门。

安全专家和技术公司认为，新通过的法律将削弱所有澳大利亚人的整体数据安全性 - 并将成为全球其他政府的危险先例。科技公司也担心该行为将侵蚀消费者对其产品和平台的信任。

“这项新法律将对澳大利亚公民和科技行业产生不利影响，”Venafi亚太地区总监Terrie Anderson表示。“简单地说：强迫组织在其产品中创建后门并让它们符合GDPR中列出的消费者保护标准是不可行的。”

援助和获取法案
该法案的支持者，包括司法部长克里斯蒂安波特说，它可以帮助政府打击可能使用加密通信的恐怖组织，以避免被发现。

该法案使司法部长（已获得逮捕令监视某人）强制使用不同层次的“技术通知”访问某人的数据。该通知可能要求组织建立一种新的能力，使他们能够访问当局。从本质上讲，技术能力通知要求组织设计一种方法来破解自己的安全系统。

这些打击包括一系列功能。这包括可能在用户设备上安装恶意软件，作为解决加密，修改他们提供的服务（包括可能阻止消息）以及协助执法而不提醒最终用户的方法。

根据Danny O'Brien与电子前沿基金会的分析，对于安全的消息服务（包括WhatsApp，Signal或Wire），新法律可以使政府能够监视用户的信息。

从本质上讲，虽然用户的消息接口会声称他们正在进行一对一的对话，但“在幕后，公司将被要求默默地将您转换为群聊，”O'Brien在他的分析中说。“小组中的两个人聊天将是你和你的朋友。另一方将是隐形的，将由政府运作。“

在Apple的iMessage案例中，O'Brien表示，“苹果将被迫默默地将新设备添加到列表应用程序认为您拥有的内容中：当有人向您发送消息时，它将不再仅仅转到您的iPhone，你的iPad和你的MacBook - 它将用于这些设备，以及一个新的附加设备，一个由政府拥有的间谍设备。“

更重要的是，拒绝其中一项订单的公司可能面临高达730万美元的罚款。

反弹
该法案引起了科技公司，隐私权倡导者和其他人的批评，他们说这会产生一系列新的安全和隐私问题。

苹果，思科和Mozilla等科技巨头公开反对该行为，特别是它如何侵蚀客户对其产品和服务的信任。

苹果公司写了一封长达7页的批评该法案的信，称它创造了“可能削弱网络安全和加密的过于广泛的权力”，并且该法案中提到的技术要求可能不切实际：“我们认为法律应当明确规定该公司表示，不要因违反外国法律而将提供者置于刑事和民事危险之中。

另一个问题是，创建加密后门可能会产生明显的安全漏洞 - 并最终导致与泄露的NSA EternalBlue漏洞类似的情况。EternalBlue是一个黑客组织公开的漏洞的代号，该组织访问了据称由NSA开发的攻击性黑客工具。

Venafi的安德森说：“给政府后门加密可以破坏我们的安全，使通信变得更加脆弱。” “政府规定的后门将允许网络犯罪分子破坏所有类型的私人安全通信。

对政府科技产业的影响
在涉及加密和数据隐私的法律方面，这并不是科技行业和政府之间的紧张关系第一次加剧 - 专家警告称，这不是最后一次。

事实上，澳大利亚最近的行为模仿了英国2016年的“ 调查权力法案”。该法案试图建立一个类似的框架，迫使公司向政府提供用户数据。

8月，被称为“五眼”国家的美国，英国，澳大利亚，加拿大和新西兰政府在一次会议上讨论了一项声明，其中包括对加密采取更强硬的立场。

“美国，英国，加拿大，澳大利亚和新西兰政府致力于个人权利和隐私，并支持加密在保护这些权利方面的作用......但是，某些加密设计越来越多的使用和复杂性带来了挑战对于各国打击严重犯罪和对国家和全球安全的威胁，“该提案说。

虽然美国没有通过这样的法律，但美国在数据隐私方面与科技公司存在冲突。2015年，苹果公司在2015年 与联邦调查局  就San Bernadino杀手Syed Farook被扣押的iPhone进行了法律对峙。2018年，  FBI主管克里斯托弗·雷（Christopher Wray）将无法加密的加密称为“紧急公共安全问题”，如苹果公司。

展望未来，在其他国家决定开始采用类似法律之前，O'Brien与EFF要求澳大利亚重新访问其在“援助和获取法案”中的隐私和安全政策。

“如果这个国家继续沿着这条道路走下去，那么只有时间问题才能在澳大利亚允许合规的跨国科技公司运营的反向通信工具; 所有其他服务和协议将面临政府规定的阻止和过滤，“他说。